Emissary — это механизм рабочего процесса, управляемый данными, на основе P2P. Класс ChecksumCalculator позволяет хешировать и генерировать контрольную сумму, но он включает в себя или по умолчанию использует алгоритмы, которые больше не рекомендуются для сценариев безопасного шифрования (например, SHA-1, CRC32 и SSDEEP). Эти алгоритмы, хотя и могут быть применимы для определенных задач, не критичных с точки зрения безопасности, могут подвергнуть пользователей риску безопасности, если они используются в сценариях, где требуются надежные криптографические гарантии.
Эта проблема исправлена в версии 8.24.0.
Показать оригинальное описание (EN)
Emissary is a P2P based data-driven workflow engine. The ChecksumCalculator class within allows for hashing and checksum generation, but it includes or defaults to algorithms that are no longer recommended for secure cryptographic use cases (e.g., SHA-1, CRC32, and SSDEEP). These algorithms, while possibly valid for certain non-security-critical tasks, can expose users to security risks if used in scenarios where strong cryptographic guarantees are required. This issue is fixed in 8.24.0.
Характеристики атаки
Последствия
Строка CVSS v3.1